INTERNETOVÉ BANKOVNICTVÍ Ovládáte bankovní účet přes internet? Dejte si pozor - můžete přijít o své peníze! České banky začínají mít problémy s ovládáním účtu přes internet. Podle zjištění týdeníku Profit se už dva klienti českých bank obrátili kvůli vykradeným účtům prostřednictvím internetového bankovnictví na finančního arbitra.
INTERNETOVÉ BANKOVNICTVÍ
Ovládáte bankovní účet přes internet? Dejte si pozor - můžete přijít o své peníze!
České banky začínají mít problémy s ovládáním účtu přes internet. Podle zjištění týdeníku Profit se už dva klienti českých bank obrátili kvůli vykradeným účtům prostřednictvím internetového bankovnictví na finančního arbitra.
„Řešili jsme dva případy. Jeden již nabyl právní moci. Instituce v něm byla odsouzena, ale podle mých informací podala odvolání. Druhý ještě nenabyl právní moci a řeší se nyní v námitkovém řízení,“ potvrdil Profitu finanční arbitr Otakar Schlossberger.
Minimálně v jednom případě se podle informací Profitu problém s internetovým bankovnictvím týká Komerční banky. Potvrdila to její tisková mluvčí Marie Petrovová: „Banka vede se svými klienty několik takových sporů. Žádný z nich však není dosud definitivně rozhodnut, a proto je nebudeme jakkoliv komentovat, už jen z toho důvodu, že zároveň probíhá vyšetřování orgány činnými v trestním řízení.“
PAN P. D. PŘIŠEL TÉMĚŘ O 300 TISÍC
V dosud neuzavřeném případu, který nyní řeší finanční arbitr, stojí Komerční banka proti panu P. D. Ten přišel kvůli neoprávněnému převodu peněz ze svých účtů o téměř 300 tisíc korun.
Oba účty ovládal přes internet pomocí svého počítače. Pak zjistil, že účty, kde bylo téměř 300 tisíc korun, jsou totálně „vymetené“. V elektronickém výpisu zjistil, že kdosi zadal jeho jménem jednorázové příkazy k převodu peněz z jeho účtu na cizí.
„Banka se mnou prakticky odmítala komunikovat. Na písemné reklamace jsem nedostal žádnou písemnou odpověď,“ stěžuje si P. D. Z banky mu sice někdo zavolal, ale kvůli skrytému číslu volajícího se klient ani nedozvěděl, kdo mu oznamuje nemilé rozhodnutí: Příkaz byl proveden za použití platných identifikačních údajů, které náleží majiteli účtu, a proto finanční ústav reklamaci nepřijímá.
Identifikační údaje, které slouží pro rozpoznání autorizované osoby, měl pan P. D. uložené na svém počítači. Přesně tak, jak vyžaduje samotná internetová bankovní aplikace. Neznámá osoba se zřejmě prostřednictvím speciálního softwaru do jeho počítače „nabourala“ a identifikační údaje zcizila. S jejich pomocí se pak později přihlásila k účtům pana P. D. a peníze převedla na cizí účet.
Majitel cílového účtu je znám, nicméně není k nalezení, stejně tak jako ukradené peníze. Podle policie je to jen nastrčená figurka - bílý kůň, neboť figuruje v dalších případech trestné činnosti.
STANDARDNÍ BEZPEČNOST NESTAČÍ
P. D. měl podle svých slov počítač před zcizením důležitých údajů ochráněn standardní metodou - antivirovým programem, který pravidelně aktualizoval. To však evidentně nestačilo, zloděj tuto ochranu překonal.
„Nevýhodou tohoto způsobu internetového bankovnictví je, že se zadávané identifikační údaje nemění při každém přihlášení k účtu,“ vysvětluje odborník na počítačovou bezpečnost Jiří Nápravník. Podle něj lze účet bezpečně ovládat pouze při použití dynamicky se měnících údajů, zasílaných bankou třeba prostřednictvím textových zpráv na mobilní telefon -přihlašovací údaje jsou pak jiné před každým připojením k systému. Pokud uživatel ovládá účet pomocí údajů neustále uložených v počítači, musí být chráněn proti napadení více způsoby. Většina uživatelů však nejsou počítačoví odborníci a jinou ochranu než antivirový program neznají.
„A to je právě chyba bank, že podrobně neseznámí své klienty s možnými riziky internetového bankovnictví. Přitom zajištění bezpečnosti na straně klienta by mělo být starostí finančního ústavu, vždyť i za to mu klient platí,“ říká Nápravník.
Tohoto faktu - že banka dostatečně neseznámila klienta s riziky - se držel i finanční arbitr, na kterého se P. D. obrátil. Rozhodl, že finanční ústav pochybil a musí klientovi uhradit veškerou škodu. Tedy vrátit ukradené peníze včetně patřičného úroku. Banka se bránila, že uskutečnila převod peněz, protože příkaz k převodu podala osoba, která se identifikovala jako oprávněný majitel účtu. Podle ní bylo chybou majitele účtu, že si své jedinečné identifikační údaje k účtu nechal zcizit.
„Ze znaleckého posudku provedeného v řízení před finančním arbitrem vyplynulo, že aplikace internetového bankovnictví používaná Komerční bankou je vysoce zabezpečenou a spolehlivou. V oblasti bezpečnosti však vyžaduje spolupráci klienta na uchování citlivých informací jako hesla, soukromého klíče a certifikátu. Tak, aby k nim za žádných okolností neměla přístup třetí osoba,“ zdůrazňuje tisková mluvčí.
Arbitr však konstatoval, že zcizení údajů nebyla chyba majitele účtu, neboť nebyl poskytovatelem služby dostatečně poučen, jak má údaje uschovat.
Banka se samozřejmě proti rozhodnutí arbitra odvolala. Nové rozhodnutí by mělo padnout do poloviny dubna.
JINÝ ZPŮSOB JE BEZPEČNĚJŠÍ
Pan P. D. už nyní služeb Komerční banky nepoužívá. „Nicméně internetové bankovnictví jako takové jsem nezavrhl. Jen jsem přešel k bance, která mi u něj nabízí možnost používat jiný způsob ověření identifikace,“ konstatuje.
Takovým způsobem je třeba zasílání identifikačních SMS nebo používání takzvané kalkulačky. Ta vygeneruje klientovi před každým přihlášením kód, který platí pouze pro jedinou operaci a je časově omezen. Prakticky se tak nedá zneužít.
KDO JE FINANČNÍ ARBITR
Finanční arbitr je kompetentní k rozhodování sporů mezi finančními institucemi a jejich klienty. Spory se mohou týkat například převodů peněz, jestliže předmětem sporu není (ke dni podání návrhu) částka vyšší než 50 tisíc eur. Pokud rozhodnutí arbitra nabude právní moci, musí se mu banky i klienti podřídit. Více na www.finarbitr.cz.
Foto popis| Běžný antivirový program váš účet neochrání.
Foto autor| foto: Profimedia. cz
